Уязвимость консольного графического редактора ImageMagick вызвана возможностью использования отрицательных чисел при задании размера поля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подделать межсайтовые запросы при помощи специально созданного файла формата pict
Использование рекомендаций:
http://www.openwall.com/lists/oss-security/2015/10/07/2
http://www.openwall.com/lists/oss-security/2015/10/08/3
http://www.openwall.com/lists/oss-security/2016/06/02/13
http://www.securityfocus.com/bid/91027
https://bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1448803
https://github.com/ImageMagick/ImageMagick/commit/0f6fc2d5bf8f500820c3dbcf0d23ee14f2d9f734
| Балл | 4.3 — средняя опасность |